プラグインのSite Guardのメニューで、「管理ページアクセス制限」の下記の部分が、よく分からなくて調べたので覚書メモします。前にも調べた気もしますが・・すっかり、忘れているので・・(汗)。
この機能を使用するには、mod_rewriteがサーバーにロードされている必要があります。
↑
この件には、以下の情報があったのですが、私はログインURLの変更が行われているので以下に当て嵌まったので「ON」にしておきました。他にもいくつか検索して確認したので、方法を下の方に追記しましたが・・以下のサイト様の方法が最初にパッと分かりやすかったです。参考にさせていただきありがとうございました。
SiteGuardを有効化した時に、「ログインページURLが変更されました。」と表示されたなら、サーバーにmod_rewriteがロードされています。
https://easy-wordpress.work/wordpress/incorrect-login-measures/#wp-admin
エックスサーバーでは、mod_rewriteはインストールされているのらしいですが・・lolipopのサーバーではどうなっているのか、どんな方法があるのか・・で調べていたのですが、FTPファイルの以下の場所へ以下のようにを書き込めば良いみたいです。
mod_rewriteを有効にするには、.htaccessに次のRewriteEngineディレクティブを追加します。
「 RewriteEngine on 」↑
.htaccessファイル内で、SiteGuardについては次のような記述がありました。〇〇〇〇の部分は、ログインURL情報(SiteGuardにてログイン専用に設定された文字列、数字)です。(テキストがブロック編集で「引用」が分かりづらいですが・・。「」←の間の部分です。今後もし、テキスト編集の良い方法が分かったら「」内を修正したいと思います。)
(ここから)「 # SITEGUARD_PLUGIN_SETTINGS_START
==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
RewriteEngine on
RewriteBase /
RewriteRule ^wp-signup.php 404-siteguard [L]
RewriteRule ^wp-activate.php 404-siteguard [L]
RewriteRule ^login_〇〇〇〇〇(.*)$ wp-login.php$1 [L]
==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
# SITEGUARD_PLUGIN_SETTINGS_END 」(ここまで)
確認したところ、.htaccessファイルには上記のとおりの記述部分があり、私は最初からこの状態(RewriteEngine on が含まれている)になっていたのですが・・、wordpressのダッシュボード(管理画面)では、offになっているので、一応ONにしておくことにします。
ここまで読んでいただいて、ありがとうございました。
元々は、海外からのアクセスが急増して対策を調べていて、ついでに気になったことを覚書する感じだったので、不正アクセス(と思われるリファラ)への対処法のごく一部です。方法をいくつかの記事に分散しているので、またいつか1つにまとめたいと思っています。
何か少しでも参考になれば幸いです。
このサイトには、wordpressの記事が他にもいくつかございますので、気が向いた方はよろしければご覧くださいませ。
よろしくお願い致します。
参考サイト:
mod_rewriteの動作を確認する方法 https://www.koikikukan.com/archives/2015/08/27-011111.php